伺服器配置相應服務是什麼

『壹』 伺服器如何配置 需要怎麼做

1、首先應該配置伺服器的外部介面。你應該已經知道如何做到這一點，並且可能已經完成了。如果你不這樣做，那麼現在就這樣做。

2、現在我們調出內部介面。根據我們選擇的數字，伺服器的內部介面是192.168.40.254。所以我們必須配置該介面。

3、設置路線。 我們現在可以與當地網路上的機器通信，但我們無法訪問其他內部網路。這需要更多的代碼行。

4、任何發往192.168.0.0網路的流量都應該輸出eth1，並且它應該交給思科。我們的本地網路的流量仍然可以達到應有的位置，因為路由表按網路掩碼的大小排序。如果我們在我們的網路中有其他內部網路，我們將為每個網路提供如上所述的線路。

5、現在我們可以訪問我們可能需要的每台機器，我們需要編寫允許或拒絕通過VPN伺服器訪問的防火牆過濾規則。

6、對於家庭用戶來說，一切都可以在這里工作。但是對於遠程辦公室，我們需要做一些路由。首先，我們需要告訴主路由器或思科，遠程辦公室是VPN伺服器的後面。因此，請指定Cisco上的路由，告知它將發往遠程辦公室的流量發送到VPN伺服器。現在，我們必須告訴VPN伺服器如何處理發往遠程辦公室的流量。

7、為此，我們在伺服器上運行 route命令。唯一的問題是為了路線命令工作，鏈接必須是up，如果它關閉，路由將丟失。解決方案是在客戶端連接時添加路由，或者更簡單地，經常運行路由命令，因為運行它不是必要的問題。

『貳』 支持大型資料庫的伺服器需要什麼配置

選擇資料庫伺服器的原則：

1、高性能原則：保證所選購的伺服器，不僅能夠滿足運營系統的運行和業務處理的需要，而且能夠滿足一定時期業務量的增長。一般可以根據經驗公式計算出所需的伺服器TpmC值(Tpmc是衡量計算機系統的事務處理能力的程序)。

後比較各伺服器廠商和TPC組織公布的TpmC值，選擇相應的機型。同時，用伺服器的市場價/報價除去計算出來的TpmC值得出單位TpmC值的價格，進而選擇高性能價格比的伺服器。

2、可靠性原則：可靠性原則是所有選擇設備和系統中首要考慮的，尤其是在大型的、有大量處理要求的、需要長期運行的系統上。考慮伺服器系統的可靠性，不僅要考慮伺服器單個節點的可靠性或穩定性，而且要考慮伺服器與相關輔助系統之間連接的整體可靠性。

(2)伺服器配置相應服務是什麼擴展閱讀：

優點：

1、編程量減少

資料庫伺服器提供了用於數據操縱的標准介面API（Application Programming Interface，應用程序編程接 口）。

2、資料庫安全高

資料庫伺服器提供監控性能、並發控制等工具。由DBA（Database Administrator，資料庫管理員）統一負 責授權訪問資料庫及網路管理。

3、數據可靠性管理

資料庫伺服器提供統一的資料庫備份/恢復、啟動/停止資料庫的管理工具。

4、計算機資源利用充分

資料庫伺服器把數據管理及處理工作從客戶機上分離出來，使網路中各計算機資源能靈活分配、各盡其用。

『叄』 伺服器的配置

在WINDOWS平台下域的安裝配置：

把一台成員伺服器提升為域控制器(一)
目前很多公司的網路中的PC數量均超過10台:按照微軟的說法，一般網路中的PC數目低於10台，則建議建議采對等網的工作模式，而如果超過10台，則建議採用域的管理模式，因為域可以提供一種集中式的管理，這相比於對等網的分散管理有非常多的好處，那麼如何把一台成員伺服器提升為域控?我們現在就動手實踐一下:
本篇文章中所有的成員伺服器均採用微軟的Windows Server 2003，客戶端則採用Windows XP。
首先，當然是在成員伺服器上安裝上Windows Server 2003，安裝成功後進入系統，
我們要做的第一件事就是給這台成員伺服器指定一個固定的IP，在這里指定情況如下:
機器名:Server
IP:192.168.5.1
子網掩碼:255.255.255.0
DNS:192.168.5.1(因為我要把這台機器配置成DNS伺服器)
由於Windows Server 2003在默認的安裝過程中DNS是不被安裝的，所以我們需要手動去添加，添加方法如下:「開始—設置—控制面板—添加刪除程序」，然後再點擊「添加/刪除Windows組件」，則可以看到如下畫面:

向下搬運右邊的滾動條，找到「網路服務」，選中:

默認情況下所有的網路服務都會被添加，可以點擊下面的「詳細信息」進行自定義安裝，由於在這里只需要DNS，所以把其它的全都去掉了，以後需要的時候再安裝:

然後就是點「確定」，一直點「下一步」就可以完成整個DNS的安裝。在整個安裝過程中請保證Windows Server 2003安裝光碟位於光碟機中，否則會出現找不到文件的提示，那就需要手動定位了。

安裝完DNS以後，就可以進行提升操作了，先點擊「開始—運行」，輸入「Dcpromo」，然後回車就可以看到「Active Directory安裝向導」
在這里直接點擊「下一步」:

這里是一個兼容性的要求，Windows 95及NT 4 SP3以前的版本無法登陸運行到Windows Server 2003的域控制器，我建議大家盡量採用Windows 2000及以上的操作系統來做為客戶端。然後點擊「下一步」:

在這里由於這是第一台域控制器，所以選擇第一項:「新域的域控制器」，然後點「下一步」:

既然是第一台域控，那麼當然也是選擇「在新林中的域」:

在這里我們要指定一個域名，我在這里指定的是demo.com，

這里是指定NetBIOS名，注意千萬別和下面的客戶端沖突，也就是說整個網路里不能再有一台PC的計算機名叫「demo」，雖然這里可以修改，但個人建議還是採用默認的好，省得以後麻煩。
在這里志要指定AD資料庫和日的存放位置，如果不是C盤的空間有問題的話，建議採用默認。

這里是指定SYSVOL文件夾的位置，還是那句話，沒有特殊情況，不建議修改:

第一次部署時總會出現上面那個DNS注冊診斷出錯的畫面，主要是因為雖然安裝了DNS，但由於並沒有配置它，網路上還沒有可用的DNS伺服器，所以才會出現響應超時的現像，所以在這里要選擇:「在這台計算機上安裝並配置DNS，並將這台DNS伺服器設為這台計算機的首選DNS伺服器」。

「這是一個許可權的選擇項，在這里，我選擇第二項:「只與Windows 2000或Window 2003操作系統兼容的許可權」，因為在我做實驗的整個環境里，並沒有Windows 2000以前的操作系統存在」

這里是一個重點，還原密碼，希望大家設置好以後一定要記住這個密碼，千萬別忘記了，因為在後面的關於活動目錄恢復的文章上要用到這個密碼的。

這是確認畫面，請仔細檢查剛剛輸入的信息是否有誤，尤其是域名書寫是否正確，因為改域名可不是鬧著玩的，如果有的話可以點上一步進入重輸，如果確認無誤的話，那麼點「下一步」就正式開安裝了:

幾分鍾後，安裝完成:

點完成:
點「立即重新啟動」。

然後來看一下安裝了AD後和沒有安裝的時候有些什麼區別，首先第一感覺就是關機和開機的速度明顯變慢了，再看一下登陸界面:

多出了一個「登陸到」的選擇框:
進入系統後，右鍵點擊「我的電腦」選「屬性」，點「計算機」

怎麼樣?和安裝AD以前不一樣吧，其它的比如沒有本地用戶了，在管理工具里多出么多圖標什麼的，這些將在以後的文章里講述，這里就不再詳談了。

把一台成員伺服器提升為域控制器(二)
在我的上一篇文章中，已經把一台名為Server的成員伺服器提升為了域控制器，那我們現在來看一下如何把下面的工作站加入到域。
由於從網路安全性考慮，盡量少的使用域管理員帳號，所以先在域控制器上建立一個委派帳號，登陸到域控制器，運行「dsa.msc」，出現「AD用戶和計算機」管理控制台:

先來新建一個用戶，展開「demo.com」，在「Users」上擊右鍵，點「新建」-「用戶」:

然後出現一個新建用戶的向導，在這里，我新建了一個名為「swg」的用戶，並且把密碼設為「永不過期」。

這樣點「下一步」，直到完成，就可以完成用戶的創建。然後在「demo.com」上點擊右鍵，先擇「委派控制」:

就會出現一個「委派控制向導」:

點擊「下一步」:

點擊中間的「添加」按鈕，並輸入剛剛創建的「swg」帳號:

然後點「確定」:

再點「下一步」:

在上面的畫面中，暫時不需要讓該用戶去「管理組策略鏈接」，所以在這里，僅僅選擇「將計算機加入到域」，然後點「下一步」:

最後是一個信息核對畫面，要是沒有什麼問題的話，直接點「完成」就可以了。

接下來轉到客戶端，看看怎麼把XP進來，在實驗中採用的客戶端操作系統是Windows XP專業版，需要大家注意的是Windows XP 的Home版由於針對的是家庭用戶，所以不能加入域，大家別弄錯了喲，我們先來設置一下這台XP的網路:
計算機名:TestXP
IP:192.168.5.5
子網掩碼:255.255.225.0
DNS伺服器:192.168.5.1，

設置完網路以後，在「我的電腦」上擊右鍵，選「屬性」，點「計算機名」。

在這里把「隸屬於」改成域，並輸入:「demo.com」，並點確定，這是會出現如下畫面:

輸入剛剛在域控上建的那個「swg」的帳號，點確定:

出現上述畫面就表示成功加入了，然後點確定，點重啟就算OK了。來看一下登陸畫面有沒有什麼不一樣:

看到那個「登陸到」了吧，可以選擇域登陸還是本機登陸了，在這里選擇域「DEMO」，這樣就可以用域用戶進行登陸了。進入系統後，在「我的電腦」上擊右鍵，選「屬性」，點「計算機名」:

看到用黑框標出來的地方和沒有加入到域的時候的區別的吧?
當把下面的客戶端加入到域後，如果域控制器處於關閉狀態或者死機的話，那麼，會發現下面的客戶機無法登陸到域，所以再建立一台域控制器，用來防止其中一台出現意外損壞的情況是很有必要的。後來建立的那台域控制器叫額外域控制器。來看看額外域控制器的建立過程吧:
當然網路設置永遠是在第一步的:
計算機名:Bserver
IP:192.168.5.2
子網掩碼:255.255.255.0
DNS:192.168.5.1
既然是提升為域控制器，那麼DNS組件也是要添加的，添加方法和我的第一篇文章中所定的一樣，這里就不再重復了。添加完成後，同樣是點擊「開始」-「運行」-「dcpromo」:
出現的向導和操作系統兼容性同安裝第一台域控時是一樣的，唯一要注意的是下面的那個畫面:

安裝第一台時選擇的是「新域的域控制器」，這里要選擇的是「現有域的額外域控制器」，然後點「下一步」:

在這里，輸入域的管理員帳號的密碼，在「域」里填入相應域的DNS全名或NetBios名，點「下一步」:

在這里一定要填入現有域的DNS全名，然後再點「下一步」，接下去的操作和安裝第一台域控制器時是一樣的，所以就不再寫下去了，直到完成就可以了。至於在兩台域控制器的域環境下，其中一台損壞，如何讓另一台接替工作，我將在以後的文章一一詳解。如果大家在前面的配置中碰到什麼問題，歡迎大家給我發來E-Mail,，我的E-Mail地址是:[email protected]。如果本人的文章中有什麼錯誤之處，也請大家來信指正，謝謝!
活動目錄之用戶配置文件
關於域用戶的開設在前面的文章中(如何把一台成員伺服器提升為域控制器(一)、(二))已經涉及過了，所以在這里開設用戶的方法就不再重復了，本篇文章主要向大家介紹一下用戶配置文件。
首先，什麼是用戶配置文件?根據微軟的官方解釋:用戶配置文件就是在用戶登陸時定義系統載入所需環境的設置和文件和集合，它包括所有用戶專用的配置設置。用戶配置文件存在於系統的什麼位置呢?那麼用戶配置文件包括哪些內容呢?來給大家看一副截圖:

用戶配置文件的保存位置在:系統盤(一般是C盤)下的「Documents and Settings」文件夾下，有一個和你的登陸用戶名相同的文件夾，該用戶配置文件就保存在這里，順便提示一下，如果本機和域上有一個同名用戶，並且都登陸過的話，那麼就會出現在同名文件夾後面拖後綴的情況，舉個例子:比如在一個域(demo.com)裡面有一台計算機(testxp)，本地有一個swg的帳號，域上也有一個swg的帳號，並且都登陸過這台計算機，那麼會發生如下情況:
本地帳號先登陸:那麼本地的swg的用戶配置文件夾為swg，而域用戶的用戶配置文件夾為swg.demo。
域帳號先登陸:那麼域用戶的用戶配置文件夾為swg，本地用戶的配置文件夾為swg.testxp。
通過上面的截圖，我們可看出，用戶配置文件包括桌面設置、我的文檔、收藏夾、IE設置等一些個性化的配置。另外需要說明的是在「Documents and Settings」文件夾下有一個名為「All Users」的文件夾，如果你在這個文件夾下的「桌面」文件夾下新建一個文件的話，你會發現所有用戶在登陸時的桌面上都有這個文件，所以這個文件夾里的配置是對這台計算機的每個用戶均起作用的。
當網路變成域構架後，所有的域用戶可以在任意一台域內的計算機登陸，當你在一台計算機上的用戶配置文件修改後，你會發現到另一台計算機上登陸時，所有的設置還是原來的，並沒有發生修改，這是因為用戶的配置文件是保存在本地的，不管是域用戶還是本地用戶，都是保存在那台登陸的計算機上。我們可以在「我的電腦」上擊「右鍵」，選「屬性」，點「高級」，然後在「用戶配置文件」里點「設置」:

請注意「類型」里用紅框標出的部分，全部是「本地」，這就說明用戶配置文件保存在本地，那麼如何才能讓用戶的配置文件隨著帳號走，也就是不管用戶在哪台計算機上登陸都能保持用戶配置文件一致呢?為了解決這個問題，就要用到漫遊用戶配置文件，原理就是把用戶配置文件保存在一個網路的公共位置，當用戶在計算機上登陸里，會從網路公共位置把用戶配置文件下載到本地並加以應用，然後當用戶注銷時，會把本地的用戶配置文件同步到網路公共位置，以保證公共位置用戶配置文件的有效性，以便下一次使用。那麼如何來實現這個功能呢?現在就來實踐一下:
首先，要在一個網路的公共位置開設一個共享文件夾，用來存放用戶配置文件，在個實驗里，就在域控制器上開設一個為share的共享文件夾，並開放許可權:

然後，點擊「開始-設置-控制面板-管理工具」，雙擊「AD用戶和計算機」，並選中相應的用戶，這里以「swg」帳號為例:

在「swg」帳號上雙擊，然後選「配置文件」，在「用戶配置文件-配置文件路徑」里輸入:\\192.168.5.1\share\%username%，「192.168.5.1」是域控制器的IP地址，如下圖所示:

然後點確定，接下去就到客戶端去，用「swg」帳號登陸一下，看看會發生什麼變化。

如上圖所示，DEMO\swg的狀態由剛剛的「本地」變成了「漫遊」，此時注銷一下用戶，那麼就會自動的將該用戶的本地用戶配置文件同步到網路公共位置，如果再用「swg」到另外的域內計算機上去登陸的話，會發現所有的用戶配置文件和這台計算機上是一樣的。那麼伺服器上發生了些什麼變化呢?

如上圖所示，伺服器的「share」文件夾里會自動創建一個和用戶名一樣的「swg」文件夾，默認情況下這個文件夾只允許對應的用戶打開:

畫面很熟悉吧?
目前很多公司的IT Pro都有共同的感嘆，就是用戶喜歡把自己的桌面什麼的搞得亂七八糟，雖然通過組策略可以限制掉一部份，但總覺得不是很完善，在這里，向大家推薦使用強制用戶配置文件，用戶可以對自己個人配置文件任意修改，但是一旦注銷後，這些修改將不會被保存，這樣用戶下次登陸里，用戶的配置文件還是保持和原來一樣，那麼如何實現這個功能呢?其實只要將用戶配置文件夾下的「Ntuser.dat」改成「Ntuser.man」就可以了，來看一下修改過程:
首先，在顯示隱藏文件和已知文件的擴展名，可以在「工具-文件夾選項-查看」里進行修改：
~
點「確定」後，就可以在看到那個「Ntuser.dat」文件了，但此時會有一個問題，如果去修改C:\Documents and Settings\swg下的「Ntuser.dat」，會發現根本沒有辦法修改這個文件，因為文件在使用中，無法修改;如果去修改網路公共位置的「Ntuser.dat」，也就是\\192.168.5.1\share\swg下的「Ntuser.dat」，修改當然可以修改，但是由於在「swg」用戶注銷的時候，本地的「Ntuser.dat」會把網路公共位置的「Ntuser.man」覆蓋掉，也就是等於沒有修改。很多人都想直接在伺服器上更改 「swg」文件夾的所有者，然後給管理員帳號添加許可權，這樣就可以直接在伺服器上把「Ntuser.dat」改掉，但本人實踐過幾次，都發現這樣的操作會引起一些許可權無法繼承，而導致出錯的情況，所以不建議大家使用，這里推薦一種方法:
先把「swg」帳號注銷掉，然後用另外一個帳號登陸，比如管理員，當然，如果在登陸成功後直接去訪問\\192.168..5.1\share\swg以試圖修改的話，那麼你將會感到失望，因為還是拒絕訪問的，那麼如何訪問並修改呢，可以這樣操作，「開始-運行-cmd」然後回車，這樣就啟動了命令行，在命令行下輸入:net use \\192.168.5.1 password /user:swg，顯示「命令成功完成」，這樣就利用「swg」和伺服器建立一個連接，此時就可以\\192.168.5.1\share\swg，里進行修改了，

然後再注銷管理員帳號，用「swg」登陸，看看有沒有成功:

看到了吧，類型由「漫遊」變成了「強制」，現在可以在桌面這些地方進行任意的修改，你會發現注銷再登陸，又恢復到了原樣。這種設置在多人使用同一個帳號的情況下非常有用。
最後再請大家注意兩個問題:
1、 在配置強制用戶配置文件時，當用其它用戶登陸修改時，請保證被修改的用戶處於注銷狀態，為什麼?大家不妨自己想一想!
2、 當使用漫遊用戶配置文件時，請不要在桌面等地方存放一些大型的程序或文件，因為用戶在登陸和注銷過程中會下載和上傳配置文件，如果文件過大，會影響登陸和注銷的速度。

『肆』 伺服器配置都是什麼意思

一台高端伺服器的價格大約在6-15萬
如果不考慮,那麼考慮低端伺服器
網吧的無盤伺服器主要考慮的是信息的吞吐速度,硬碟、內存、處理器
這三點滿足要求即可，所以一般網吧的無盤處理器承載量較大，花費大約在1-3萬左右一台，這樣可以保證150台機器同時吞吐數據，並且不會延遲和卡頓。
另外兩個伺服器肯定是比一個伺服器的承受能力強
你150機器，可以做兩個低檔次的伺服器，
一個伺服器承載80台左右
兩個伺服器分散壓力，並且在你一個伺服器壞掉的時候，可以用另一個伺服器來承載全部電腦
保證全天候無間歇的工作。
但兩台伺服器的花銷，肯定要比一台伺服器的大
如果你一台伺服器花了1萬。
那麼兩台伺服器
必須是8千/台
左右的價格,這樣才能承受住單伺服器的運行壓力！

『伍』 電腦伺服器配置是什麼

一台高端伺服器的價格大約在6-15萬 如果不考慮,那麼考慮低端伺服器

網吧的無盤伺服器主要考慮的是信息的吞吐速度,硬碟、內存、處理器

這三點滿足要求即可，所以一般網吧的無盤處理器承載量較大，花費大約在1-3萬左右一台，這樣可以保證150台機器同時吞吐數據，並且不會延遲和卡頓。

另外兩個伺服器肯定是比一個伺服器的承受能力強
你150機器，可以做兩個低檔次的伺服器， 一個伺服器承載80台左右 兩個伺服器分散壓力，並且在你一個伺服器壞掉的時候，可以用另一個伺服器來承載全部電腦 保證全天候無間歇的工作。

但兩台伺服器的花銷，肯定要比一台伺服器的大

如果你一台伺服器花了1萬。 那麼兩台伺服器 必須是8千/台 左右的價格,這樣才能承受住單伺服器的運行壓力！

『陸』 路由器怎麼設置伺服器_路由器搭建伺服器

開啟路由器上的服務，無論身在何處我們都可以通過它來訪問家庭網路中的資源，輕松、安全地存取家庭網路中的數據，那麼路由器怎麼設置伺服器呢?下面是我以華碩路由器為例整理的路由器設置伺服器的 方法 ，供您參考。
路由器設置伺服器的方法
開啟服務 首先，進入路由器Web設置頁面，選擇“伺服器”設置，在“啟用PPTP伺服器”選項中選擇“是”。注意不同的路由器支持的伺服器類型有所不同，請記住開啟的伺服器類型，以便在客戶端上做相應的設置。

管理賬戶 在設置頁面的下方鍵入自定義的伺服器登錄賬戶，並單擊下方的“應用本頁面設置”按鈕存儲設置。注意在設置密碼時除了考慮密碼的安全以外，還必須考慮到高強度的密碼在移動設備上輸入時會有困難。

詳細設置 單擊切換到“詳細設置”選項卡，設置伺服器可以用於分配給遠程登錄用戶的IP地址，通常路由器會自動給出可以使用的網段。最後，根據需要選擇伺服器的驗證方式與加密強度，並單擊下方的“應用本頁面設置”按鈕存儲設置。注意記住所選擇的驗證方式與加密方式，以便在客戶端上做相應的設置。

動態域名 如果獲得的是動態IP地址，那麼接下來需要轉到“外部網路|DDNS”啟動動態域名功能，在路由器支持的服務商中選擇一個動態域名服務，讓路由器在每次互聯網IP地址更新的同時自動更新動態域名與IP地址的對應關系，這樣我們就能夠擁有一個可以訪問家庭網路的固定域名。

相關服務 檢查路由器的相關設置，例如“外部網路|NAT Passthrough”，確保伺服器所使用的網路協議能夠被支持。如果路由器提供防火牆，那麼需要確保其不會影響服務的使用。接下來，伺服器即可正式投入使用。

電腦連接 以Windows 7為例，通過“控制面板|網路和Internet|網路和共享中心”選擇“設置新的連接或網路”，在設置對話框中選擇“連接到工作區|使用我的Internet連接()”，輸入家庭網路的動態域名即可創建連接。注意需要根據伺服器的配置修改連接的驗證方式與加密方式，可右擊連接，選擇“屬性”，切換到“安全”選項卡進行設置。

平板電腦 以iPad為例，進入“設置|通用|網路|”，選擇“添加配置”，根據伺服器的配置，在上方選擇正確的伺服器類型，例如“PPTP”，並在下方鍵入伺服器的地址、賬戶等信息。點擊右上角“存儲”按鈕，即可通過“設置|”連接家庭網路的伺服器。

智能手機 以Android 4.3系統智能手機為例，鍵入“設置|無線和網路|”，單擊左上角的加號，鍵入自定義的伺服器名稱，按伺服器的配置從“類型”中選擇相應的伺服器類型並鍵入伺服器動態域名，單擊“保存”按鈕。再點擊這個連接，鍵入用戶名、密碼，即可連接家庭網路的伺服器了。

你還可以利用豪情一鍵重啟路由器工具遠程對路由器進行重啟，無需手動操作。

路由器設置伺服器的相關 文章 ：

1. 路由器設置連接不上怎麼辦

2. TP-LINK企業路由器伺服器端怎麼設置

3. 路由器的功能怎麼設置

4. 路由器怎麼設置連接

『柒』 什麼是伺伺服器

伺服器其實就是伺服器的繁體中文的意思啊。如果你想挑出一款適合自己的伺服器配置，你可以通過正規的廠家去購買伺服器或者是自己配置這兩個途徑。可是按照常理來說，企業一般都會選擇前者。

先說一下關於伺服器配置的事。伺服升弊梁器配置又可以叫做伺服器配置，這個主要是根據各個企業的不同的實際需求來對伺服器進行軟體、硬體的相應配置以及操作，如此安裝一個適合自己企業的伺服器配置，然後滿足企業的日常業務活動的需求。在伺伺服器配置中用的最多的就是Web伺吵運服器配置和FTP伺服器配置。對於Web伺服器配置而言，它主要是指的需要駐留在Internet上的某種類型的計算機的程序的相應設置，它不僅能夠存儲信息，它還可以滿足用戶使用Web瀏覽器上提供的信息的基礎上來運行腳本和程序。而對於FTP伺服器配置而言，它主要是依照FTP協議來提供一些相應的伺服器。FTP協議也就是文件傳輸協議，簡單的來說，其實就是伺伺服器的相應配置支持FTP協議，那麼他就是FTP伺伺服器配置。兩者中又要數Web伺服器配置用的多。企業選擇找正規的廠家去購買伺服器，原因有兩點：從維護層面上來看，找正規廠家購買伺服器，當伺服器出現問題的時候，能夠很及時的解決問題，不會給機器帶來傷害；從企業成本的角度上來看，找正規的廠家後買雖然在價格身上貴一點，但是國內和國外以及大陸與香港之間還是存在些微的差異的。我一般都使用的是國內的伺服器品牌，當然在品質上也是有所保證的，都可以提供2-3年的卜閉是免費保修期。

『捌』 要配置nfs伺服器在伺服器端主要配置什麼文件

一、NFS服務簡介

NFS 是Network File System的縮寫，即網路文件系統。一種使用於分散式文件系統的協定，由陪橘裂Sun公司開發，於1984年向外公布。功能是通過網路讓不同的機器、不同的操作系統能夠彼此分享個別的數據，讓應用程序在客戶端通過網路訪問位於伺服器磁碟中的數據，是在類Unix系統間實現磁碟文件共享的一種方法。

NFS 的基本原則是「容許不同的客戶端及服務端通過一組RPC分享相同的文件系統」，它是獨立於操作系統，容許不同硬體及操作系統的系統共同進行文件的分享。

NFS在文件傳送或信息傳送過程中依賴於RPC協議。RPC，伍雹遠程過程調用 (Remote Procere Call) 是能使客戶端執行其他系統中程序的一種機制。NFS本身是沒有提供信息傳輸的協議和功能的，但NFS卻能讓我們通過網路進行資料的分享，這是因為NFS使用了一些其它的傳輸協議。而這些傳輸協議用到這個RPC功能的。可以說NFS本身就是使用RPC的一個程序。或者說NFS也是一個RPC SERVER。所以只要用到NFS的地方都要啟動RPC服務，不論是NFS SERVER或者NFS CLIENT。這樣SERVER和CLIENT才能通過RPC來實現PROGRAM PORT的對應。可以這么理解RPC和NFS的關系：NFS是一個文件系統，而RPC是負責負責信息的傳輸。

二、系統環境

系統平台：CentOS release 5.6 (Final)

NFS Server IP：192.168.1.108

防火牆已關閉/iptables: Firewall is not running.

SELINUX=disabled

三、安裝NFS服務

NFS的安裝是非常簡單的，只需要兩個軟體包即可，而且在通常情況下，是作為系統的默認包安裝的。

nfs-utils-* ：包括基本的NFS命令與監控程序
portmap-* ：支持安全NFS RPC服務的連接
1、查看系統是否已安裝NFS

系統默認已安裝了nfs-utils portmap 兩個軟體包。

2、如果當前系統中沒有安裝NFS所需的軟體包，需要手工進行安裝。nfs-utils 和portmap 兩個包的安裝文件在系統光碟中都會有。

復制代碼
# mount /dev/cdrom /mnt/cdrom/
# cd /mnt/cdrom/CentOS/
# rpm -ivh portmap-4.0-65.2.2.1.i386.rpm
# rpm -ivh nfs-utils-1.0.9-50.el5.i386.rpm
# rpm -q nfs-utils portmap
復制代碼

四、NFS系統守護進程

nfsd：它是基本的NFS守護進程，主要功能是管理客戶端是否能夠登錄伺服器；
mountd：它是RPC安裝守護進程，主要功能是管蘆閉理NFS的文件系統。當客戶端順利通過nfsd登錄NFS伺服器後，在使用NFS服務所提供的文件前，還必須通過文件使用許可權的驗證。它會讀取NFS的配置文件/etc/exports來對比客戶端許可權。
portmap：主要功能是進行埠映射工作。當客戶端嘗試連接並使用RPC伺服器提供的服務（如NFS服務）時，portmap會將所管理的與服務對應的埠提供給客戶端，從而使客戶可以通過該埠向伺服器請求服務。
五、NFS伺服器的配置

NFS伺服器的配置相對比較簡單，只需要在相應的配置文件中進行設置，然後啟動NFS伺服器即可。

NFS的常用目錄

/etc/exports NFS服務的主要配置文件
/usr/sbin/exportfs NFS服務的管理命令
/usr/sbin/showmount 客戶端的查看命令
/var/lib/nfs/etab 記錄NFS分享出來的目錄的完整許可權設定值
/var/lib/nfs/xtab 記錄曾經登錄過的客戶端信息
NFS服務的配置文件為 /etc/exports，這個文件是NFS的主要配置文件，不過系統並沒有默認值，所以這個文件不一定會存在，可能要使用vim手動建立，然後在文件裡面寫入配置內容。

/etc/exports文件內容格式：

<輸出目錄> [客戶端1 選項（訪問許可權,用戶映射,其他）] [客戶端2 選項（訪問許可權,用戶映射,其他）]
a. 輸出目錄：

輸出目錄是指NFS系統中需要共享給客戶機使用的目錄；

b. 客戶端：

客戶端是指網路中可以訪問這個NFS輸出目錄的計算機

客戶端常用的指定方式

指定ip地址的主機：192.168.0.200
指定子網中的所有主機：192.168.0.0/24 192.168.0.0/255.255.255.0
指定域名的主機：david.bsmart.cn
指定域中的所有主機：*.bsmart.cn
所有主機：*
c. 選項：

選項用來設置輸出目錄的訪問許可權、用戶映射等。

NFS主要有3類選項：

訪問許可權選項

設置輸出目錄只讀：ro
設置輸出目錄讀寫：rw
用戶映射選項

all_squash：將遠程訪問的所有普通用戶及所屬組都映射為匿名用戶或用戶組（nfsnobody）；
no_all_squash：與all_squash取反（默認設置）；
root_squash：將root用戶及所屬組都映射為匿名用戶或用戶組（默認設置）；
no_root_squash：與rootsquash取反；
anonuid=xxx：將遠程訪問的所有用戶都映射為匿名用戶，並指定該用戶為本地用戶（UID=xxx）；
anongid=xxx：將遠程訪問的所有用戶組都映射為匿名用戶組賬戶，並指定該匿名用戶組賬戶為本地用戶組賬戶（GID=xxx）；
其它選項

secure：限制客戶端只能從小於1024的tcp/ip埠連接nfs伺服器（默認設置）；
insecure：允許客戶端從大於1024的tcp/ip埠連接伺服器；
sync：將數據同步寫入內存緩沖區與磁碟中，效率低，但可以保證數據的一致性；
async：將數據先保存在內存緩沖區中，必要時才寫入磁碟；
wdelay：檢查是否有相關的寫操作，如果有則將這些寫操作一起執行，這樣可以提高效率（默認設置）；
no_wdelay：若有寫操作則立即執行，應與sync配合使用；
subtree：若輸出目錄是一個子目錄，則nfs伺服器將檢查其父目錄的許可權(默認設置)；
no_subtree：即使輸出目錄是一個子目錄，nfs伺服器也不檢查其父目錄的許可權，這樣可以提高效率；
六、NFS伺服器的啟動與停止

在對exports文件進行了正確的配置後，就可以啟動NFS伺服器了。

1、啟動NFS伺服器

為了使NFS伺服器能正常工作，需要啟動portmap和nfs兩個服務，並且portmap一定要先於nfs啟動。

# service portmap start
# service nfs start

2、查詢NFS伺服器狀態

# service portmap status
# service nfs status

3、停止NFS伺服器

要停止NFS運行時，需要先停止nfs服務再停止portmap服務，對於系統中有其他服務(如NIS)需要使用時，不需要停止portmap服務

# service nfs stop
# service portmap stop
4、設置NFS伺服器的自動啟動狀態

對於實際的應用系統，每次啟動LINUX系統後都手工啟動nfs伺服器是不現實的，需要設置系統在指定的運行級別自動啟動portmap和nfs服務。

# chkconfig --list portmap
# chkconfig --list nfs

設置portmap和nfs服務在系統運行級別3和5自動啟動。

# chkconfig --level 35 portmap on
# chkconfig --level 35 nfs on

七、實例

1、將NFS Server 的/home/david/ 共享給192.168.1.0/24網段，許可權讀寫。

伺服器端文件詳細如下：

# vi /etc/exports

/home/david 192.168.1.0/24(rw)
2、重啟portmap 和nfs 服務

# service portmap restart
# service nfs restart
# exportfs

3、伺服器端使用showmount命令查詢NFS的共享狀態

# showmount -e//默認查看自己共享的服務，前提是要DNS能解析自己，不然容易報錯

# showmount -a//顯示已經與客戶端連接上的目錄信息

4、客戶端使用showmount命令查詢NFS的共享狀態

# showmount -e NFS伺服器IP

5、客戶端掛載NFS伺服器中的共享目錄

命令格式

# mount NFS伺服器IP:共享目錄 本地掛載點目錄
# mount 192.168.1.108:/home/david/ /tmp/david/

# mount |grep nfs

掛載成功。

查看文件是否和伺服器端一致。

6、NFS的共享許可權和訪問控制

現在我們在/tmp/david/ 裡面建立一個文件，看看許可權是什麼

# touch 20130103

這里出現Permission denied，是因為NFS 伺服器端共享的目錄本身的寫許可權沒有開放給其他用戶，在伺服器端打開該許可權。

# chmod 777 -R /home/david/

再次在客戶端/tmp/david/ 裡面建立一個文件

我用root 用戶建立的文件，變成了nfsnobody 用戶。

NFS有很多默認的參數，打開/var/lib/nfs/etab 查看分享出來的/home/david/ 完整許可權設定值。

# cat /var/lib/nfs/etab

默認就有sync，wdelay，hide 等等，no_root_squash 是讓root保持許可權，root_squash 是把root映射成nobody，no_all_squash 不讓所有用戶保持在掛載目錄中的許可權。所以，root建立的文件所有者是nfsnobody。

下面我們使用普通用戶掛載、寫入文件測試。

# su - david

$ cd /tmp/david/

$ touch 2013david

普通用戶寫入文件時就是自己的名字，這也就保證了伺服器的安全性。
關於許可權的分析

1. 客戶端連接時候，對普通用戶的檢查

a. 如果明確設定了普通用戶被壓縮的身份，那麼此時客戶端用戶的身份轉換為指定用戶；

b. 如果NFS server上面有同名用戶，那麼此時客戶端登錄賬戶的身份轉換為NFS server上面的同名用戶；

c. 如果沒有明確指定，也沒有同名用戶，那麼此時 用戶身份被壓縮成nfsnobody；

2. 客戶端連接的時候，對root的檢查

a. 如果設置no_root_squash，那麼此時root用戶的身份被壓縮為NFS server上面的root；

b. 如果設置了all_squash、anonuid、anongid，此時root 身份被壓縮為指定用戶；

c. 如果沒有明確指定，此時root用戶被壓縮為nfsnobody；

d. 如果同時指定no_root_squash與all_squash 用戶將被壓縮為 nfsnobody，如果設置了anonuid、anongid將被壓縮到所指定的用戶與組；

7、卸載已掛載的NFS共享目錄

# umount /tmp/david/

八、啟動自動掛載nfs文件系統

格式：

<server>:</remote/export> </local/directory> nfs < options> 0 0
# vi /etc/fstab

保存退出，重啟系統。

查看/home/david 有沒有自動掛載。

自動掛載成功。

九、相關命令

1、exportfs

如果我們在啟動了NFS之後又修改了/etc/exports，是不是還要重新啟動nfs呢？這個時候我們就可以用exportfs 命令來使改動立刻生效，該命令格式如下：

# exportfs [-aruv]

-a 全部掛載或卸載 /etc/exports中的內容
-r 重新讀取/etc/exports 中的信息 ，並同步更新/etc/exports、/var/lib/nfs/xtab
-u 卸載單一目錄（和-a一起使用為卸載所有/etc/exports文件中的目錄）
-v 在export的時候，將詳細的信息輸出到屏幕上。

具體例子：
# exportfs -au 卸載所有共享目錄
# exportfs -rv 重新共享所有目錄並輸出詳細信息

2、nfsstat

查看NFS的運行狀態，對於調整NFS的運行有很大幫助。

3、rpcinfo
查看rpc執行信息，可以用於檢測rpc運行情況的工具，利用rpcinfo -p 可以查看出RPC開啟的埠所提供的程序有哪些。

4、showmount

-a 顯示已經於客戶端連接上的目錄信息
-e IP或者hostname 顯示此IP地址分享出來的目錄

5、netstat

可以查看出nfs服務開啟的埠，其中nfs 開啟的是2049，portmap 開啟的是111，其餘則是rpc開啟的。

最後注意兩點，雖然通過許可權設置可以讓普通用戶訪問，但是掛載的時候默認情況下只有root可以去掛載，普通用戶可以執行sudo。

NFS server 關機的時候一點要確保NFS服務關閉，沒有客戶端處於連接狀態！通過showmount -a 可以查看，如果有的話用kill killall pkill 來結束，（-9 強制結束）

『玖』 搭建配置服務是什麼意思

搭建配置服務是創建配置伺服器。
通常，對於伺服器來說都會涉及到操作系統，現在伺服器所搭載的操作系統絕大多數都是微軟的WindowsServer 2008操作系統。
那麼這裡面就會涉及到相應的軟體配置，比方說相應的企業內部服務的搭建，AD，DHCP，FTP等等伺服器的配置。
有些企業還有自己的內網，那麼可能還會搭建自己的SharePoint伺服器，來確保企業內部的人員可以隨時隨地的訪問到一些所需的相關信息資料。

『拾』 如何配置php伺服器

配置php伺服器對於程序員很重要,但很多人都不會.,那麼如何配置php伺服器呢?下面是我收集整理的如何配置php伺服器，希望對大家有幫助~~

配置php伺服器的方法

工具/原料

windows server 2008 和 windows server 2003 伺服器操作系統

fastcgi、php、mysql安裝包

IIS6安裝配置PHP環境

11. 安裝IIS

IIS是windows平台下比較成熟的web服務，安裝方法也非常簡單。

打開“開始”菜單，點擊“管理您的伺服器”(如圖所示)，點擊“添加或刪除角色”(如圖所示)。

3Windows server 2008伺服器防火牆配置

1) 在控制面板中打開網路和共享中心

2) 點擊“windows防火牆”彈出防火牆配置窗口，在此窗口中要確認防火牆服務已經開啟

3) 單擊“允許程序或功能通過Windows防火牆”彈出網路服務埠配置窗口，在此窗口中可以選擇允許打開埠並通信的網路服務，單擊“允許運行另一程序”來自定義開啟某一網路服務或埠

4用戶管理

系統中用戶的數量能越少越好，並且每個用戶都被用於特定的功能，如可以新建一個專門用於對網站進行匿名授權的賬戶(如條件允許，可以為每個網站新建一個獨立的賬戶進行分別授權，這些能夠隔離開各網站的授權，提高各網站的安全性，不至於一個網站被入侵後能夠有許可權訪問到其它網站的文件目錄)。另外最重要的一點是要為每個賬戶設置一個獨立且復雜的密碼，防止賬戶密碼被猜解和窮舉。

5文件系統許可權管理

l C盤只給administrators 和system許可權，其他的許可權不給，其他的盤也可以這樣設置，這里給的system許可權也不一定需要給，只是由於某些第三方應用程序是以服務形式啟動的，需要加上這個用戶，否則造成啟動不了。

l Windows目錄要加上給users的默認許可權，否則ASP和ASPX等應用程序就無法運行。其實沒有必要單獨設置Instsrv和temp等目錄許可權。

l 另外在c:/Documents and Settings/這里相當重要，後面的目錄里的許可權根本不會繼承從前的設置，如果僅僅只是設置了C盤給administrators許可權，而在All Users/Application Data目錄下會 出現everyone用戶有完全控制許可權，這樣入侵這可以跳轉到這個目錄，寫入腳本或只文件，再結合其他漏洞來提升許可權;

譬如利用serv-u的本地溢出提升許可權，或系統遺漏有補丁，資料庫的弱點，甚至社會工程學等等N多方法，在用做web/ftp伺服器的系統里，建議是將這些目錄都設置的鎖死。其他每個盤的目錄都按照這樣設置，每個盤都只給adinistrators許可權。

另外，還將：

net.exe

cmd.exe

tftp.exe

netstat.exe

regedit.exe

at.exe

attrib.exe

cacls.exe

format.exe

這些文件都設置只允許administrators訪問。

l 網站的目錄最好獨立到一個磁碟中，新建一個為網站匿名訪問而獨立授權的賬戶，讓此賬戶可以訪問和編輯此目錄，移除其它不必要的賬戶對此目錄的訪問許可權，能有效防止網站被入侵後從而涉及到整個系統被控制

END

日常維護建議

1定期運行安全軟體進行快速掃描

定期運行一下安全軟體，可以看到安全軟體的引擎或病毒庫是否已經更新到了最新版本，如果沒有可以即時查找原因，看是否是安全軟體未運行、升級埠被禁用或其它原因，雖然安全軟體可以在後台即時掃描各種文件操作，以防止病毒入侵，但有些惡意軟體、流氓軟體或插件則不是實時防護的，雖然這些軟體不會造成伺服器宕機，但也會影響伺服器性能。

2定期檢查防火牆埠配置

隨著伺服器上的網路服務越來越多，需要打開的網路埠也越來越多，但有些埠是不需要開放的，例如你安裝了一個資料庫軟體(mysql、oracle等)，這些資料庫服務很可能只需要在你伺服器的內部訪問，就完全沒有必要讓其通過防火牆，這樣能夠提高伺服器的安全，伺服器對外提供的埠越少越好;

雖然在安裝網路服務的過程中，防火牆會提示你有網路埠正在打開，是否允許通過防火牆，但有些管理員沒有細心看提示，直接就同意了，造成了大量沒有必要打開的網路埠被打開了，特別是一些木馬或惡意軟體會混水摸魚，偽裝提示信息來誘騙管理員打開網路埠，造成大量的安全隱患。進入防火牆配置界面，選擇相應的埠或網路服務，點擊“詳細信息”則可以看到此項應用的詳細信息，根據這些信息來判斷其是否應該開啟這個埠。

3任務管理器中觀察有無可疑進程，了解系統資源使用情況

任務管理器可以簡單並快速的了解服務系統資源的使用情況，並即時查看系統運行的進程和他們佔用的系統資源，根據伺服器上已開啟的各種應用的服務來判斷哪些進程是非法的，哪些進程佔用的系統資源過多。了解到這些信息後就可以即時的對伺服器進行調整，特別是佔用資源過多的進程進行分析，看是否有什麼異常並即時進行調整。

l 觀察系統進程，並自定義進程屬性

查看網路使用情況

查看系統資源使用情況

檢查IIS，了解網站安裝情況

隨時了解伺服器上網站的安裝狀況，並做以下檢查：

1、看各個網站定義的主機頭是否異常

2、 綁定的域名是否完整

3、 主目錄設置是正確

4、用戶許可權設置是否合理

5、 查看IIS的應用程序池設置是否合理，每個池下面託管的網站是否過多，是否需要設置新的應用池，是否有多餘的應用池可以刪除。

查看系統日誌，仔細檢查錯誤、警告日誌發生的原因，並急時修復相應的問題。

檢查系統用戶，查看有無多餘，可疑用戶賬戶，查看每個賬戶所屬的用戶組，特別是administrators組下面的用戶。伺服器被入侵時會出現一些欺騙性的賬戶並被加入到administrators組中，特別留心新建的多餘賬戶，弄清這些賬戶的用途，如果發現是入侵者建立的賬戶，要即時查找賬戶是被創建的原因，並修復相應的漏洞。

檢查文件系統，確保磁碟被合理分區，各個分區應該有各自的功能，如系統、資料庫、網站、備份等。各個分區的用戶授權是不相同的，如系統、備份等不需要網站的專門授權賬戶訪問，資料庫分區需要對資料庫賬戶進行單獨的授權等。既然規劃好了文件分區和功能，並進行了相應的授權，就要防止文件被亂放，以免造成安全隱患。

還要經常檢查各種新建的文件夾和文件(特別是來歷不明，名稱畸形的隱藏文件夾和文件)這些都有可能是入侵者留下的入侵痕跡。

清除垃圾文件，隨時系統運行時間的增加，會產生很多的臨時文件和日誌文件，佔用寶貴的磁碟資源，如果磁碟的可用空間過小(特別是系統盤)還會影響伺服器性能。

1、臨時文件(安裝程序、系統升級、應用程序等產生的)產生的，主要在系統盤，可以看哪些文件夾的體積異常大，可分析其內部文件，確認是臨時文件後將其刪除

2、 日誌文件，主要是IIS產生的，這些日誌文件對於查看網站運行狀態、訪問歷史很有用，但日誌有時效性，如果超過其三個月就沒有什麼用處了，但它會佔用大量的磁碟空間，所以需要定期將其刪除。

定期檢查磁碟狀態並進行碎片整理，隨著系統運行時間的增長，特別是大量的IO操作後，磁碟上會產生大量的文件碎片，這些碎片過多則會嚴重影響伺服器性能，所以定期(建議一個月)進行磁碟碎片檢查，如果系統提醒需要進行碎片整理，則進行整理。

及時升級操作系統補丁，操作系統有各種大量的補丁，特別是一些重要的安全補丁需要即時升級，這樣會有效防止黑客和病毒入侵。

及時備份重要的文件、應用、資料庫。備份分為本地備份和異地備份，有條件的可以進行異地備份，備份是為了以防萬一，當數據丟失或應用損壞時，備份就是救命稻草，因此合理的備份計劃是非常有必要的。